Dos presuntos autores han sido identificados y localizados en Madrid y Barcelona tras una compleja investigación digital y el análisis de la trazabilidad de las operaciones
Agentes de la Unidad de Delincuencia Especializada y Violenta (UDEV) de la Jefatura Superior de Policía de Melilla han esclarecido una estafa de cibercrimen mediante la técnica conocida como “smishing”, que ocasionó un perjuicio patrimonial superior a 25.000 euros a un empresario melillense.
Según ha informado un portavoz policial, la investigación se inició tras la denuncia de la víctima, quien manifestó haber recibido un mensaje SMS fraudulento en su teléfono móvil particular que, mediante engaño, le hizo caer en una estafa online. A raíz de los hechos, los agentes llevaron a cabo un exhaustivo trabajo de análisis digital, trazabilidad de operaciones y correlación de evidencias, que permitió la identificación plena y localización de dos presuntos autores, uno en Madrid y otro en Barcelona.
Modus operandi del smishing
El smishing es una modalidad de estafa a través de internet que consiste en el envío de mensajes SMS que simulan proceder de una entidad bancaria. Los autores utilizan técnicas de ingeniería social para ganarse la confianza de la víctima, como hacer que el mensaje aparezca con el nombre del banco suplantado, aportar datos personales obtenidos de forma fraudulenta o transmitir una falsa sensación de urgencia, como el supuesto bloqueo de la cuenta o la aplicación de un recargo inminente.
En este caso, los estafadores solicitaron datos sensibles y la realización de determinadas acciones en la aplicación bancaria. Una vez la víctima ejecutó el contenido del mensaje, los autores lograron tomar el control de la app bancaria, cambiaron las claves de acceso y dejaron al titular sin capacidad de actuación. A partir de ese momento, suplantando a la víctima y en algunos casos controlando también el terminal móvil, ordenaron diversas transferencias bancarias por importes moderados para evitar levantar sospechas.
Investigación y seguimiento del dinero
Fruto de la investigación, los agentes comprobaron que los autores comprometieron el dispositivo móvil, accedieron a la aplicación bancaria y canalizaron parte del dinero mediante compras de joyería, utilizando una pasarela de pagos integrada en una aplicación de compraventa.
La Policía Nacional logró reconstruir la trazabilidad de los envíos, verificando adquisiciones realizadas en Zaragoza y su posterior remisión a Badalona, lo que permitió cerrar el círculo de la investigación y vincular los hechos con los dos presuntos responsables.
Las diligencias continúan abiertas para el total esclarecimiento de los hechos y la depuración de posibles responsabilidades penales adicionales.
Recomendaciones de ciberseguridad
La Policía Nacional recuerda la importancia de extremar las medidas de autoprotección frente a este tipo de estafas y ofrece una serie de recomendaciones básicas:
-
No facilitar nunca códigos OTP, claves o contraseñas por SMS, llamadas o enlaces.
-
Desconfiar de mensajes urgentes que soliciten “verificar”, “actualizar” o “bloquear” cuentas.
-
No instalar aplicaciones desde enlaces recibidos por mensajería ni conceder permisos de accesibilidad o administración sin verificar su legitimidad.
-
Revisar con frecuencia los movimientos bancarios y activar alertas de operaciones y sistemas de autenticación reforzada.
-
Ante cualquier indicio de compromiso, bloquear tarjetas, cambiar credenciales, revocar sesiones activas y denunciar de inmediato.
